- 2015年9月9日
- 事故レポ
出産・内祝ギフトの通販サイトに不正アクセス!
出産・内祝ギフトの通販サイトを運営している株式会社ベルネージュダイレクトは9月7日、旧出産・内祝ギフトサイトのWebサーバーへ外部からの不正アクセスが判明したと発表した。
個人情報の流出の可能性は現在調査中とのことです。また不正利用による被害状況の確認も出来ていないとのこと。
なお、
旧出産・内祝ギフトサイトにつきましては8月31日に販売を終了し、9月3日にはサイトをクローズいたしました。
とのことです。
9月9日には調査結果が明らかになるとのことでしたが、発表を延期しております。
そしてそのお知らせの際に合わせて記載している内容、
※現在稼働中の『ベルネージュダイレクト ギフトオンラインショップ(http://www.sd-gift.jp/)』 は、今回不正アクセスのあったサーバーとは別のサーバーで管理運営を行っており、今回の件での影響はございません。
これが一番言いたかったことですね。
旧サイトが被害にあったと記載していることからもわかる通り、今のサービスは何にも問題ないですよ!!ってアピールしてます。
ただこれどうなんですかね?旧サイトのソースを新しいサーバーにて展開したから大丈夫ってことですか?内容一緒だったら存在する脆弱性も一緒ですかね?
もしかしたら古いサービスがそのまま外部からつながる状態で野ざらしになっていたのでしょうか?それはそれで管理状態が宜しかったのかと勘ぐっちゃいますね。
どちらにせよ、利用者の安全が第一ですので、利用者にとって早期の原因究明が待たれます。